Les fournisseurs de services cloud pas prêts pour le futur règlement européen
Une étude américaine estime que moins de 1% des services cloud respecteraient le dispositif européen sur la protection des données qui doit entrer en vigueur l'année prochaine. Qu'il s'agisse de la localisation ou de la sécurité des données.
Le cabinet américain Skyhigh Networks a eu la bonne idée de soumettre plus de 2 100 services cloud pour entreprises de type Salesforce, Office 365, WebEx ou ServiceNow aux dispositifs du futur règlement de l’Union Européenne sur la protection des données personnelles. Résultat des courses : moins de 1% d’entre eux seraient en conformité en termes de localisation et de sécurisation des données.
Qu’il s’agisse, du fameux « droit à l’oubli » cher à Google ou de l’obligation de notification en cas de cyberattaque…. le texte qui devrait entrer en vigueur en 2015 en substitution de la directive de 1995 a de quoi donner des migraines à ces services pour la plupart américain. De fait, selon l’étude, 72 % des services cloud utilisés en Europe ont leurs données hébergées aux Etats-Unis.
En ce qui concerne l’intégrité des données, ce n’est pas mieux. 12 % des services recourent au cryptage des données, 21 % procèdent à une authentification multiple et seulement 5 % sont certifiés ISO 27001.
